Adrian Davis，信息安全會議(ISF)的高級研究顧問解釋說，通常情況下，IT和信息安全是指 “所有關(guān)于修補，建立更高級的防火墻和安裝越來越多的工具”，但是這樣太被動，而且是一種狹隘的看法。 在接受ZDNet...

zhangcun2012-12-20智能算力

放之四海：具有通用性的內(nèi)網(wǎng)安全管理體系 盡管很多時候人們不可遏止地覺得守護目標(biāo)不讓黑客對其進行攻擊是一件很酷的事情，但是在絕大多數(shù)情況下，安全管理都是建構(gòu)在規(guī)范和嚴(yán)謹(jǐn)之上的一件工作。這其中不但需要正確的應(yīng)用安全技術(shù)，同時也需要前期的規(guī)劃和設(shè)...

zhangcun2012-12-20智能算力

1、什么是上網(wǎng)安全桌面? 上網(wǎng)安全桌面幫助用戶在PC的默認系統(tǒng)上設(shè)立一個與默認桌面相互隔離的虛擬安全桌面。用戶通過默認桌面訪問內(nèi)網(wǎng)，通過“上網(wǎng)安全桌面”訪問互聯(lián)網(wǎng)，使得互聯(lián)網(wǎng)病毒只存在于虛擬的安全桌面環(huán)境中，無法對本...

zhangcun2012-12-20智能算力

在云計算服務(wù)推出之時，人們曾樂觀的估計，今后的電腦無需大容量硬盤，因為所有的應(yīng)用和個人數(shù)據(jù)(包括圖片，視頻、文檔和電子郵件)都將被存儲于遠程服務(wù)器中，用戶只要很少的投入就可以得到按需分配的存儲資源.而安全事件的出現(xiàn)，加深了人們對云計算安全的...

zhangcun2012-12-20智能算力

執(zhí)法部門對于網(wǎng)絡(luò)攻擊表示不滿，但出席黑帽大會的幾位發(fā)言人主張利用攻擊工具和僵尸網(wǎng)絡(luò)存在的漏洞，對攻擊者予以還擊。報復(fù)性攻擊應(yīng)該成為大企業(yè)IT部門用來對付網(wǎng)絡(luò)攻擊的另一種安全工具嗎? 這是個頗有爭議的想法，執(zhí)法部門對于網(wǎng)絡(luò)攻擊通常表示不滿;但...

zhangcun2012-12-20智能算力

IPS的引擎設(shè)計的好壞是決定IPS入侵防御效果的核心，誤報和漏洞是檢驗IPS引擎的兩個關(guān)鍵指標(biāo)。通常的IPS引擎和簽名的設(shè)計和發(fā)布是慢于威脅和漏洞被發(fā)現(xiàn)的速度，有兩大原因： 原因一：當(dāng)前廠商的IPS引擎和簽名主要還是基于攻擊來設(shè)計; 原因二...

zhangcun2012-12-20智能算力

在線視頻、廣告、Web頁面、照片、惡意軟件和其它所有互聯(lián)網(wǎng)上的事物有什么共同特性?它們都存儲于一個專屬URL或鏈接上–僅是全世界數(shù)萬億個 URL和鏈接的其中一個。這個特性顯而易見，對嗎?可是我們需要認識到，傳統(tǒng)的網(wǎng)絡(luò)安全防御方法...

zhangcun2012-12-20智能算力

IIS Web應(yīng)用池是一個值得使用的功能 在任何運行多個應(yīng)用或站點的IIS Web服務(wù)器上，IIS的Web應(yīng)用池都是一個值得實施的功能。因為它能將多個應(yīng)用彼此隔離，即使它們位于同一個服務(wù)器上。它能提高服務(wù)器和運行在其上應(yīng)用的整體可靠性，并且...

zhangcun2012-12-20智能算力

對于大多數(shù)企業(yè)局域網(wǎng)來說，路由器已經(jīng)成為正在使用之中的最重要的安全設(shè)備之一。一般來說，大多數(shù)網(wǎng)絡(luò)都有一個主要的接入點。這就是通常與專用防火墻一起使用的“邊界路由器”。 經(jīng)過恰當(dāng)?shù)脑O(shè)置，邊緣路由器能夠把幾乎所有的最頑固...

zhangcun2012-12-20智能算力

隨著智能手機和平板電腦迅速進入公司，安全經(jīng)理們正面臨一些有趣的挑戰(zhàn)。新設(shè)備帶來了新的操作系統(tǒng)，新的發(fā)展環(huán)境和新的安全風(fēng)險，但對此卻還沒有新的管控方式。要知道在安全方面最可怕的莫過于自帶設(shè)備(BYOD)。當(dāng)公司在制定安全與移動策略以應(yīng)對這些挑...

zhangcun2012-12-20智能算力